電子商務在改變了傳統的商務運作模式的同時,其形成和發展也面臨著安全問題;安全問題是電子商務的中心問題,也是電子商務推行的保障。電子商務使人們從面對面的交易和作業,變成了網上互不見面的操作,沒有國界、沒有時間限制;利用網絡資源和工具,人們不僅可以進行正常的交易活動,而且也可以進行攻擊甚至進行破壞活動。因此,保證商務秘密不被洩露或盜用、防止商業欺詐、保證網絡交易系統的安全運行等一系列安全問題,就成了電子商務能否順利實施的關鍵問題。電子商務的安全問題主要是指電子商務的硬件安全、電子商務的軟件安全、電子商務的運行安全和電子商務的安全立法。
電子商務的安全問題主要包括四個方面:
(1)信息被洩露。主要表現為交易雙方進行交易的內容被第三方竊取,交易一方提供給另一方使用的文件被第三方非法使用兩個方面。攻擊者可以通過互聯網、公用電話網、搭線或在電磁波輻射範圍內安裝截收裝置等方式,截獲在網上傳輸的機密信息,或通過對網上信息流量和流向、通信頻度和長度等參數的分析,獲取有用信息,如銀行賬號、密碼等。
(2)信息被篡改。表現為電子的交易信息在網絡上傳輸的過程中,被他人非法地修改、刪除、插入或重放(即只能使用一次的信息被多次使用),使接收方接收到錯誤的信息,使信息失去了真實性和完整性。
(3)身份識別。進行身份識別後,就不會出現第三方假冒交易一方的身份破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等情形,同時,還可以約束交易雙方對自己的行為負責,對發送和接收的信息都不能予以否認。
(4)信息被破壞。表現為由於網絡的硬件或軟件出現問題而導致信息傳遞的丟失與謬誤,以及計算機網絡本身遭到一些惡意程序的破壞,而使得電子商務信息遭到破壞兩個方面。
因此,要想在計算機網絡上安全地進行電子商務活動,有效地保障通信網絡、信息系統的安全,確保交易信息的保密性、完整性、真實性和不可抵賴性,確保網上交易合同的有效性和完整性,防止單方面對交易信息的生成和修改,防止系統故障、計算機病毒、黑客攻擊等,就需要增加一些安全性措施,以防止非法侵入者使用、盜用、修改和破壞信息;同時,這些安全措施也不應給用戶帶來任何麻煩,不能影響用戶使用網絡的方便性。
閱讀更多 電商戰線 的文章
